自疫情爆发以来,去到哪用到哪的MySejahtera应用程序近日被有心人士滥用,如果你收到一次性检验密码(OTP)简讯通知和被通知“确诊”的消息,记得先不要慌,因为都是恶搞短讯和电邮!

关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍

近日多名MySejahtera用户投诉接获来自68088发出的OTP密码,以用于在MySejahtera注册账户。另外,还有一部分的用户亦收到“你的冠病检测呈阳性,开玩笑的,还有很多爆料可以展示”的恶搞内容电邮,让民众担心个资问题是否存有外泄隐忧。

图源:[email protected]

针对此事,MySejahtera团队经过初步调查证实,有不法之徒滥用应用程式编程接口(API),使用“恶意网页程式码”(Malicious Script)向用户的手机发送OTP密码,有关人士随机使用电邮地址或电话号码进行登记。若随机输入的电邮地址或电话号码是存在的,MySejahtera便会发出OTP密码给有关电邮地址或电话号码的持有者,以确认登记。

当局解释,在MySejahtera网站上有一项“Pendaftaran MySejahtera Check-In的功能,主要是给商店、建筑物、公共交通等获取或展示MySejahtera的二维码。若要完成登记申请,申请者必须输入电邮地址或电话号码等资料来获取OTP密码, 不法之徒就滥用这项功能。

另外,MySejahtera的“需要帮助?”(Need Help?)功能也遭到滥用,以随机发出垃圾邮件。当局目前已阻止了API 端点,并已进一步提升手机应用程式和网站的安全级别,以避免同样的事件再次发生。卫生部亦保证,MySejahtera应用程式的数据库,并没有泄漏。


看更多:

姐不美,但有姿态:姐不酷,但有自己的风云路。欢迎跟小编一起分享日常点滴!